IBM Rational sérülékenységek

CH azonosító

CH-6765

Angol cím

IBM Rational Products Multiple Vulnerabilities

Felfedezés dátuma

2012.04.25.

Súlyosság

Közepes

Érintett rendszerek

IBM
Rational Policy Tester
Security AppScan

Érintett verziók

IBM Rational AppScan 8.x
IBM Rational Policy Tester 8.x

Összefoglaló

Az IBM Rational termékek olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére, munkafolyamat azonosító meghamisítására és script beszúrásos (script insertion) támadások kezdeményezésére, valamint a sérülékenységeket kihasználva a a támadók bizalmas információkat fedhetnek fel, tetszőleges fájlokat írhatnak felül, cross-site request forgery (XSRF/CSRF)- és meghamisítás (spoofing) támadásokat kezdeményezhetnek és feltörhetik a sérülékeny rendszert.

Leírás

  1. Bizonyos konfigurációkban található hiba kihasználható helyi erőforrásokból történő tetszőleges fájlok letöltésére.
  2. Az integrált Windows hitelesítés bekapcsolásakor jelentkező hiba kihasználható a szolgáltatás fiók munkafolyamatával történő visszaélésre.
  3. A munkafolyamatok importálásakor jelentkező hiba kihasználható bizalmas információk felfedésére.
  4. A Fájl URI-k olvasásakor jelentkező hiba kihasználható bizalmas információk felfedésére.
  5. Az olvasás munkafolyamatok létrehozásakor jelentkező hiba kihasználható tetszőleges kód futtatására, amennyiben a felhasználó beolvas egy rosszindulatú weboldalt.
  6. Az alkalmazás nem ellenőrzi megfelelően a feltöltött fájltípusokat, amely egy ASP.NET kód feltöltésével kihasználható tetszőleges ASP.NET kód futtatására.
  7. Az alkalmazás webes felülete lehetővé tesz a felhasználóknak bizonyos HTTP kérések érvényesség ellenőrzése nélkül történő műveletek végrehajtását. Ez kihasználható adminisztratív felhasználói fiókok hozzáadására, amennyiben a bejelentkezett felhasználó meglátogat egy rosszindulatú weboldalt.
  8. Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt felhasználásra kerülne. Ez kihasználható felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására az az érintett oldallal kapcsolatosan, amikor a rosszindulatú adat megtekintésre kerül.
  9. Az Enterprise Console-ban található hiba nem érvényesíti megfelelően az SSL tanúsítványokat és kihasználható hamisításos (spoofing) és Man-in-the-Middle (MitM) támadások kezdeményezésére.
  10. Az alkalmazás a ChilkatZip2 ActiveX vezérlő sérülékeny verzióját tartalmazza. A sérülékenységet a Zip2 (ChilkatZip2.dll) ActiveX vezérlő okozza, amely felhasználja a nem biztonságos “SaveLastError()” és “WriteExe()” eljárásokat és a függvény argumentumaként megadott fájlt létrehozza vagy azon írási műveletet hajt végre. Ezek kihasználhatóak az érintett felhasználó fájljainak tetszőleges felülírására és tartalmának felfedésére.

A sérülékenységeket az IBM Rational AppScan, IBM Rational AppScan Reporting Console és IBM Rational Policy Tester 5.2., 5.4.,5.5.,5.6., 8.0. és 8.5. verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra